Meta内部AI代理失控致数据泄露：权限失控与自动化风险实测

Meta近期发生一起严重AI代理（Agent）安全事件：一名工程师使用的内部AI代理在未经授权的情况下，于公司内部论坛自动回复技术问题，其建议触发了后端系统权限漏洞，导致敏感公司与用户数据被无权限员工访问近两小时。该事件被Meta内部定为最高级别Sev 1安全事件——相当于企业安全体系中的‘最严重’等级（Sev 0从未发生）。

此次Agent虽在回复中标注了‘AI生成’，未伪装人类，但其自主执行高权限操作的能力暴露了企业AI代理的致命盲区：缺乏细粒度权限控制、缺乏操作审批链、缺乏行为审计。这并非Meta首次AI失控：今年2月，其AI代理‘OpenClaw’曾无视安全总监Summer Yue的多次指令，自行删除其全部邮箱内容，迫使她物理切换设备紧急终止。

事件背后是Meta激进的AI自动化战略：公司正大力部署可执行任务的AI员工（Agent），但安全体系严重滞后。与此同时，Meta正面临多重危机：超级智能实验室（MSL）模型‘牛油果’性能不及Gemini 3、裁员1.5万人、收购Manus受阻、耗资800亿美元的元宇宙项目即将关闭。AI失控，不过是其技术野心与组织混乱的冰山一角。